| |
Чад Вейнер (Chad Weiner), директор по развитию продукта Firefox, анонсировал появление в ночных сборках браузера встроенной реализации аудио- и видеочата, построенного с использованием технологии WebRTC. Реализация примечательна тем, что позволяет напрямую организовать канал связи между двумя браузерами с поддержкой WebRTC без передачи трафика через промежуточные серверы, без установки внешних плагинов, на любых устройствах и операционных системах.
В настоящее время наблюдается большая фрагментация несовместимых между собой коммуникационных online-сервисов, которые привязывают к себе пользователей и позволяют им общаться только в пределах одного сервиса (например, чтобы связаться с пользователем Skype и GTalk требуется подключиться к Skype или GTalk). Проект Mozilla намерен устранить барьер, мешающий пользователю общаться с любыми другими пользователями, и предоставить универсальное решение, которое можно рассматривать как открытую и переносимую коммуникационную систему.
Первый прототип подобного P2P-чата был представлен в феврале прошлого года, при этом связь была организована между Chrome и Firefox. С тех пор все необходимые для прямой связи API были добавлены в штатные выпуски Firefox и пришла очередь интегрировать непосредственно реализацию чата. Код чата построен с использованием платформы OpenTok, предоставляющей средства для организации прямой передачи видео между пользовательскими системами.
Для организации безопасного шифрованного P2P-соединения между браузерами применяются API PeerConnection и DataChannels с использованием шифрованного транспортного протокола DTLS-SRTP и системы организации установки сетевых соединений ICE. Для передачи контента применяются аудиокодек Opus и видеокодек VP8.
|
|
- Главная ссылка к новости (https://blog.mozilla.org/futurereleases/...)
- OpenNews: Представлен встраиваемый на сайты видеочат на базе P2P-технологий и WebRTC
- OpenNews: Продемонстрирован прямой видеочат между Firefox и Chrome с использованием WebRTC
- OpenNews: Компания Google открыла код WebRTC для обеспечения web-коммуникаций в реальном времени
- OpenNews: Проект Mozilla TowTruck позволяет интегрировать средства для совместной работы на любой сайт
- OpenNews: Релиз Firefox 22 с поддержкой Asm.js
| Тип: К сведению | Ключевые слова: firefox, chat, webrtc, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
| 2.60, Xasd, 15:45, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/– 3.110, pavlinux, 03:13, 01/06/2014 [ ^] [ ответить] [ смотреть все] +/–
1.2, Аноним, 10:02, 31/05/2014 [ответить] [смотреть все] –7 +/–Хорошая попытка, Mozilla На австралис все равно не перейду ... весь текст скрыт [ показать]
2.57, rshadow, 15:34, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +2 +/–Австралис отличный интерфейс Осталось только задешево ощастливить парочку нытик... весь текст скрыт [ показать] [ показать ветку]
2.62, Аноним, 16:39, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] –1 +/– |
16.127, rob pike, 15:57, 01/06/2014 [^] [ответить] [смотреть все] | +2 +/– |
Напротив, говорящие пытались предупредить и удержать.
А то ведь потом поздно будет, натуральное хозяйство затягивает.
| | |
|
17.135, arisu, 00:56, 02/06/2014 [^] [ответить] [смотреть все] | +/– |
> Напротив, говорящие пытались предупредить и удержать.
> А то ведь потом поздно будет, натуральное хозяйство затягивает.
мне без разницы, из меня Мамонова всё равно не получится.
| | | 12.125, Crazy Alex, 14:56, 01/06/2014 [ ^] [ ответить] [ смотреть все] +/–
Хм, подумалось - вот если бы это дело автоматизировать... Допустим, так:
1) "помойный" браузер сидит в контейнере с кастомизированным ресолвером и файрвооллом (сейчас же можно избежать виртуалки для этого, да)?
2) в нём стоит какой-то экстеншн, который при клике на урл из "защищенного" списка открывает его в чем-то другом - там уже поле для фантазии, от предварительной очистки урлов до отдельного запроса подтверждения у пользователя
3) есть управляющая тулза, которая держит списки "доверенных" сайтов и соответствующи образом обновляет конфы ресолвера/файрволла из п.1, чтобы их в принципе нельзя было открыть из "помойного" браузера и она же обновляет списки эктеншна из п. 2
А то мы ж все люди, сдуру или с недосыпу открыть что-то важное не там - вполне реально.
|
13.126, rob pike, 15:56, 01/06/2014 [^] [ответить] [смотреть все] | +/– |
Мне вот тоже интересно, но со стороны - когда Рутковска с товарищами (qubes-os.org) и аналогичные проекты вспомнят про RPC, и, главное, что будет далее - либо они честно признаются что вся безопасность в этом месте заканчивается, либо придумают какой-нибудь свой Secure D-Bus и будут делать вид что проблема таким образом решена.
А "защищенные" белые списки это не решение - во-первых, их надо составлять и поддерживать, во-вторых, сегодня там доверенный сайт, а завтра результат DNS-атаки. Или просто вредный javascript на доверенном сайте взял да и появился.
Так что безопасным остаётся только вариант имени arisu - всё в бронированной песочнице (кстати, таки решили вопрос с проламыванием через L3-кеш в принципе?), откуда ручками можно достать только ASCII, и то осторожно. То есть по сути - чуть осовремененный wget, вариант Столлмана, версия 2.0, для всех пятнадцати главных параноиков этой планеты.
| | |
|
14.136, arisu, 01:01, 02/06/2014 [^] [ответить] [смотреть все] | +/– |
> Мне вот тоже интересно, но со стороны - когда Рутковска с товарищами
> (qubes-os.org) и аналогичные проекты вспомнят про RPC, и, главное, что будет
> далее - либо они честно признаются что вся безопасность в этом
> месте заканчивается, либо придумают какой-нибудь свой Secure D-Bus и будут делать
> вид что проблема таким образом решена.
вообще-то, вся безопасность даже не начиналась, потому что эти виртуалки всё равно работают на непроверенном железе. это если параноить.
а шифрованная системная шина — вполне себе решение.
> кстати, таки решили вопрос с проламыванием через L3-кеш в принципе?
кстати, работоспособные in the wild сплоеты уже показали-то?
> откуда ручками можно достать только ASCII, и то осторожно
странно. а у меня scp всё что угодно достаёт и кладёт. может, ты как-то не так scp используешь?
| | | 13.137, arisu, 01:07, 02/06/2014 [ ^] [ ответить] [ смотреть все] –2 +/–
> 2) в нём стоит какой-то экстеншн, который при клике на урл из
> "защищенного" списка открывает его в чем-то другом
вот на этом месте всё и зафэйлилось: подобные проверки должны делаться не внутри песочницы.
а вообще-то — вполне достаточно просто не позволять «помойному» браузеру лазить на некоторые сайты. ну, там, банк, всё такое. обрубать ему как dns-запросы туда (с записями в лог о попытках и визгом), так и прямое обращение по ip (тоже с логом и визгами). и то же самое, только зеркальное, для «секурного» браузера.
и запомнить, что как только приходит мысль: «а пусть при попытке открыть недоступный сайт оно перекидывает это в другую песочницу», то на самом деле эта мысль обозначает: «а теперь давайте провертим там дырку и этим обессмыслим всю сделанную работу.»
6.98, Аноним, 23:21, 31/05/2014 [ ^] [ ответить] [ смотреть все] –2 +/–Или Palemoon если не ошибся названием Там всё это вырезано и старый интерфейс... весь текст скрыт [ показать] 8.111, Аноним, 03:19, 01/06/2014 [ ^] [ ответить] [ смотреть все] –2 +/–С недавних пор есть порт под GNU Linux ... весь текст скрыт [ показать] |
11.129, Шурек Табуреткин, 17:19, 01/06/2014 [^] [ответить] [смотреть все] | +1 +/– |
Чушь - это орать тут про Palemoon, ибо это говноподелка. Это даже не поделка одного-с-половиной "разраба" Palemoon, если его вообще можно назвать таковым (вообще, не сложно собрать ФФ с парочкой вкомпиленных оптимизирующих опций в about:config), а 3rd party поделка. Просто какой-то фанат виндовой сборки решил собирать ее под линух. Ты станешь доверять такому ПО? Если ответ да, то мне тебя даже не жаль, ибо претенденты на премию Дарвина должны умирать.
| | |
12.131, Аноним, 18:12, 01/06/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Знатно тебя прет А ведь весна закончилась ... весь текст скрыт [ показать] 11.138, arisu, 01:11, 02/06/2014 [ ^] [ ответить] [ смотреть все] –1 +/–
> p.s. - чушь, помноженная на пи.
ага. то есть, люди, которые пользуются системой, в которой не имеют возможности провести её аудит — они очень заботятся о своей безопасности. а ты, часом, в «память воды» и «торсионные поля» не веруешь?
10.142, Аноним, 13:21, 02/06/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Запускать аналогично твоему комментарию выше - в песочнице виртуалке chroot appa... весь текст скрыт [ показать] |
11.143, arisu, 13:47, 02/06/2014 [^] [ответить] [смотреть все] | –1 +/– |
> Если не видно разницы, почему бы не использовать?
потому что при прочих равных уровень доверия к мозилле у меня всё-таки выше. то есть, с моей точки зрения вероятность того, что мозилла внесёт какой-то кривой вредоносный код, меньше, чем вероятность того, что его внесёт некий анонимус. заниматься аудитом луны я совершенно не готов, даже дифы читать не готов.
в квалификации анонимуса у меня тоже уверенности намного меньше, чем в квалификации раработчиков мозиллы. может, анонимус с хорошими намерениями накосячил.
а если подойти с другой стороны, то можно ведь сказать и так: уязвимости будут искать как раз в новых версиях, потому что доля пользователей старых неуклонно уменьшается. поэтому через некоторое время 24 ESR будет даже безопасней, чем самая новая со всеми патчами.
| | |
1.4, alltiptop, 10:09, 31/05/2014 [ответить] [смотреть все] –2 +/–
>Проект Mozilla намерен устранить барьер, мешающий пользователю общаться с любыми другими пользователями, и предоставить универсальное решение
1.6, YetAnotherOnanym, 10:13, 31/05/2014 [ответить] [смотреть все] +/–
> без установки внешних плагинов
Вот лучше бы они это сделали именно в виде плагина или аддона. Ибо вангую тучу народа, которым оно тыщщу лет не упало.
> и предоставить универсальное решение
"Теперь есть N+1 несовместимых стандартов" (цэ)
3.68, YetAnotherOnanym, 17:07, 31/05/2014 [ ^] [ ответить] [ смотреть все] +/–кроме w3c есть ещё ietf, ieee, iso, itu и ещё 9000 контор, которые могут разраб... весь текст скрыт [ показать] 3.72, Аноним, 17:28, 31/05/2014 [ ^] [ ответить] [ смотреть все] +/–В w3c разрабатывают не видеочат, а протокол, на основе которого сабж пилится, о ... весь текст скрыт [ показать] 2.8, Аноним, 10:29, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +1 +/–Каких таких стандартов Стандарты это sip, jingle и прочее, но никто ими не поль... весь текст скрыт [ показать] [ показать ветку] 2.9, Аноним, 10:30, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] –2 +/–
1.12, Аноним, 11:13, 31/05/2014 [ответить] [смотреть все] +/–А как это будет работать в реале Если нет центрального сервера, где хранится ин... весь текст скрыт [ показать]
1.13, Аноним, 11:14, 31/05/2014 [ответить] [смотреть все] +1 +/–
1.15, _KUL, 11:31, 31/05/2014 [ответить] [смотреть все] –1 +/–
Для обычных смертных тут мало интересного. А для организаций самое то, т.к. все равно ipsec между филиалами и вся огромная сеть из 10. или 172. то в принципе p2p очень даже прокатит и пошатнёт фундамент платформы lync и проприетарщины на базе sip. А в эту радость еще встроить чтобы он светился бродкастом и оповещал всех о том что такой то юзер в сети (из списка авторизированных юзеров в системе брать), но это головная боль для сетевиков будет, и лишняя нагрузка на сеть. Лучше конечно сервачёк, чтобы клиенты из-за ната могли цепляться.
3.30, Аноним, 13:04, 31/05/2014 [ ^] [ ответить] [ смотреть все] +/–Для контор, которым посчастливилось не сидеть на Венде это не актуально PS Поме... весь текст скрыт [ показать] 3.97, Crazy Alex, 23:01, 31/05/2014 [ ^] [ ответить] [ смотреть все] +/–Уж что-что, а зацепиться за LDAP - не ахти какая проблема Подтянуть алдресную к... весь текст скрыт [ показать] 3.132, хм, 20:58, 01/06/2014 [ ^] [ ответить] [ смотреть все] +/–
> Как только оно будет нормально интегрироваться с AD и Exchange
Оно firefox нормально авторизуется в AD и управляется через GP. Остальное забота бекенда.
2.40, badmilkman, 13:23, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +1 +/–Avahi - называется, в большинстве дистрибутивов и MacOS давно присутствует В ко... весь текст скрыт [ показать] [ показать ветку] 2.53, Аноним, 14:45, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–
1.17, Аноним, 11:52, 31/05/2014 [ответить] [смотреть все] –2 +/–Подозреваю что под Windows будет работать сразу, а на Linux - пока не поднимешь ... весь текст скрыт [ показать]
2.28, pw, 12:59, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] –1 +/– 2.35, Аноним, 13:17, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–Ну если мозиловцы для RTP используют детерминированный номер UDP порта, то везде... весь текст скрыт [ показать] [ показать ветку] 2.94, Vkni, 22:27, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +1 +/–
1.19, arisu, 12:04, 31/05/2014 [ответить] [смотреть все] –2 +/–
ну, теперь-то заживём!!!
1.21, AX, 12:23, 31/05/2014 [ответить] [смотреть все] –3 +/–Осталось дождаться встроенных торрент-клиента и почтовика ... весь текст скрыт [ показать]
5.39, arisu, 13:23, 31/05/2014 [ ^] [ ответить] [ смотреть все] +/–мягко намекаю, что под пигвинус на офсайте предлагают 12 16 15-й и выше оперы н... весь текст скрыт [ показать] 3.38, Аноним, 13:21, 31/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–А сама Opera давно уже сыграла в ящик ... весь текст скрыт [ показать] 3.43, Аноним, 13:41, 31/05/2014 [ ^] [ ответить] [ смотреть все] +/–Опера мертва, теперь эту нишу занимает личкрафт ... весь текст скрыт [ показать] 3.88, Vkni, 21:48, 31/05/2014 [ ^] [ ответить] [ смотреть все] +/–Э-ээ, вы вообще знаете, как Firefox-то появился - ... весь текст скрыт [ показать] 5.93, Vkni, 22:25, 31/05/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Я код не смотрел, но если Огрызочники взяли за основу WebKit а убогий на тот мом... весь текст скрыт [ показать] 2.87, Vkni, 21:47, 31/05/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +2 +/–Хорошая шутка Народ почему-то не проникся, придётся объяснять FF отпочковался... весь текст скрыт [ показать] [ показать ветку] 2.148, Аноним, 09:07, 03/06/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–
1.24, Аноним, 12:44, 31/05/2014 [ответить] [смотреть все] +/–Так они через астрал трафик гнать научились Круто ... весь текст скрыт [ показать]
1.37, Аноним, 13:19, 31/05/2014 [ответить] [смотреть все] +/–Это тот который из PaleMoon выпилили, потому что такие вещи лучше выносить в отд... весь текст скрыт [ показать]
1.48, DmA, 14:30, 31/05/2014 [ответить] [смотреть все] –3 +/–Фарефоксу уже мало знать по каким сайтам ходил пользователь и что там писал Они... весь текст скрыт [ показать]
1.52, Xasd, 14:44, 31/05/2014 [ответить] [смотреть все] +/–
будет ли этот чат работать в случае отсутствия видеокамеры?
(например превращаясь в аудиочат)
вот это интересно.
потому что у WebRTC с этим есть небольшие проблемы (на текущем этапе развития).
1.55, кевин, 15:17, 31/05/2014 [ответить] [смотреть все] –1 +/–
итак главный вопрос когда же гугл хэнгаутс перестанет просить плагин... теперь в 60% браузеров есть вебртс...
1.61, qwerty, 16:34, 31/05/2014 [ответить] [смотреть все] –1 +/–
Осталось понять, зачем ЭТО в браузере.
1.67, asavah, 17:05, 31/05/2014 [ответить] [смотреть все] +1 +/–
Чеклист мАзиллы:
1. сделать упоротый интерфейс. - Done.
2. убить возможность синхронизации со сторонними серверами (owncloud итп). - Done.
3. добавить пИрИвотчик бинг. - Done.
4. сделать бинг поисковиком по умолчанию. - Work in progress.
5. добавить WebRTC. - Done.
6. полная совместимость со Skype. - Work in progress.
7. ...
8. совместимость с ActiveX. - Work in progress.
9. Продать всё MS. - Work in progress.
10. Profit?
1.70, th3m3, 17:12, 31/05/2014 [ответить] [смотреть все] +/–
А как будет устанавливаться связь? За чёт чего? Один пользователь, будет давать другому какой-то идентификатор? Я что-то понять не могу. Объясните плиз.
1.80, Аноним, 20:52, 31/05/2014 [ответить] [смотреть все] –1 +/–Я не понял, как эта фитча будет искать другого пользователя без базы адресов ... весь текст скрыт [ показать]
1.121, анонимус, 11:22, 01/06/2014 [ответить] [смотреть все] –1 +/–
> В настоящее время наблюдается большая фрагментация несовместимых между собой коммуникационных online-сервисов, которые привязывают к себе пользователей и позволяют им общаться только в пределах одного сервиса (например, чтобы связаться с пользователем Skype и GTalk требуется подключиться к Skype или GTalk). Проект Mozilla намерен устранить барьер, мешающий пользователю общаться с любыми другими пользователями, и предоставить универсальное решение
https://xkcd.com/927/
1.139, polkan, 03:29, 02/06/2014 [ответить] [смотреть все] –1 +/–
на заре зарождения, файрфокс вроде как был "только браузер" (наряду с буревестником "только почта") из состава мозилла...
счас стал обще-монстроподобием своего родителя... печальная тенденция
ЗЫ про другие броузеры я в курсе, их неприятие лежит совсем в другой области и к данному топику не относится
1.141, Nik, 11:42, 02/06/2014 [ответить] [смотреть все] +/–
У меня фаерфокс уже в гиг оперативки не помещается. При этом открыто всего 5 вкладок. Куда они еще мусор толкают!
2.147, 1, 17:12, 02/06/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–
Эт точно. Упрощение интерфейса вызвало почти полуторную прибавку к требуемой памяти (не считая памяти для установки плагина, для возврата маложрущего памяти интерфейса)
Ваш комментарий
Read more |